Double fetch类型漏洞产生于多线程数据访问时，并且没有做必要的安全同步措施。多线程时，对同一数据一个线程读一个线程写，可能引起数据访问异常，而这个异常如果能被利用，这就是一个漏洞。

四维创智实验室

2019-03-01 17:55:03

515,396

0

本文通过IE类型混淆漏洞实例和Word类型混淆漏洞实例进行分析，来学习理解类型混淆漏洞原理。

四维创智实验室

2019-02-21 10:05:27

359,979

0

VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。

四维创智实验室

2018-11-27 11:24:31

319,227

0

VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。

四维创智实验室

2018-11-14 11:43:57

360,349

0